SalesForce инициировала единый вход с использованием openAM

Question

Мы внедряем SSO для SalesForce с использованием OpenAM.Мы выполнили шаги @ http://blogs.oracle.com/rangal/entry/saml2_salesforce_com

Существует два сценария 1. SSO, инициированная Idp (OpenAM).2. Поставщик услуг (salesForce) инициировал SSO.

Сценарий 1 работает нормально.Сценарий 2 - нет.

В рекомендациях по единому входу в систему для SalesForce я прочитал, что сценарий 2 не может быть реализован для единого входа SalesForce.Это правильно?С уважением Самер

Answer 1

Единый вход в систему SAML, инициированный SP в Salesforce, теперь использует функцию Мой домен , чтобы устранить необходимость в постоянном файле cookie.Настройте «Мой домен», затем, когда пользователи перейдут на http://your_cust_name.my.salesforce.com, Salesforce будет использовать имя хоста для определения правильного поставщика удостоверений (IdP), на который он будет перенаправлять пользователя.

В этой статье дается хороший обзор концепции , а , в которой она конкретно объясняется в контексте единого входа из служб федерации Microsoft Active Directory .Даже если вы используете другое программное обеспечение в IdP, там много полезной информации!

Answer 2

Единый вход в систему, инициированный SP, возможен с SFDC и зависит от файла cookie (ssostartpage), предварительно существующего в браузере. Это означает, что пользователь должен выполнить IdP init SSO в первый раз, чтобы установить cookie, затем SP init SSO возможен с этого момента.

Подробнее см. на форуме безопасности SFDC .